Die Methoden sind mehr oder weniger einfallsreich, zielen aber immer auf das Gleiche ab: Benutzername und Passwort. Erhält ein Phishing-Betrüger diese Daten, kann er (fast) alles mit dem Benutzeraccount anstellen. Meistens wird versucht dessen virtuelle Wertsachen gewinnbringend zu verkaufen oder einfach größtmöglichen Schaden für den eigentlichen Besitzer zu hinterlassen. Um diesem Schicksal zu entgehen gibt EA ein paar nützliche Hinweise, wie Jeder selbst einen Phishing Versuch entlarven kann und nicht am Haken der Betrüger landet.
EAs Tipps, woran man Betrugsversuche erkennt:
Eine der wichtigsten Regeln ist, dass EA euch niemals nach euren Anmeldedaten fragen wird. Auch wenn eine E-Mail aussieht, als käme sie von EA (sogar eine offiziell wirkende [email protected] Adresse angezeigt wird), bedeutet jede E-Mail, die nach euren Kontodaten fragt, einen Betrugsversuch.
Fake-Mails und -webseiten sind die Werkzeuge der Betrüger. Eine Methode ist es, Werbe-Mails zu imitieren und die Opfer so dazu zu bringen, ihre Kontodaten auf der einer gefälschten EA-Webseite einzugeben, wodurch diese in der Datenbank der Betrüger landet. Am Aussehen der Webseite lässt sich normalerweise kaum ein Unterschied zum Original erkennen.
Den entscheidenden Hinweis liefert die URL. Wenn diese nicht http://www.ea.com lautet, besser den Link gar nicht erst anklicken und auch nach dem Klicken auf eine vermeintlich offizielle Adresse, erst die Adresszeile des verwendeten Browsers überprüfen, ob der Link nicht doch auf eine ähnlich aussehende Adresse verwiesen hat.
Auch Weiterleitungen von der offiziellen Adresse aus werden manchmal verwendet. Als Beispiel gibt EA hier http://www.ea.com/redirect?url=http://fakesite.com an, wobei das Verdächtige am Zusatz "redirect?" liegt. Diese Adresse beginnt zwar mit der offiziellen EA-Domain, aber leitet den User direkt weiter auf eine gefälschte Homepage. EA betont hier stark, dass sie nie auf andere Seite umleiten.
Den Usern Angst um ihre Accounts zu machen ist auch eine häufig angewendete Masche. Dabei werden Mails versendet, welche behaupten dass das Benutzerkonto des Users wegen verdächtiger Aktivitäten gesperrt wäre und dieser sich für weitere Informationen auf einer verlinkten Seite einloggen muss. Auch hier gilt wieder, dass EA euch nie nach euren Anmeldedaten fragen wird und euch auch nicht per Mail zu einem Login auffordern würde.
Die Betrüger beschränken sich nicht nur auf E-Mails sondern sind auch in Foren aktiv. Dazu gibt EA an, dass Betrüger dazu plausibel klingende Nicknames benutzen wie beispielsweise "EA Admin" oder "FIFA Developer" um vertrauenswürdig zu erscheinen. Dabei greifen die gleichen Methoden wie bei den gefälschten E-Mails und auch die gleichen Regeln: EA wird euch nie nach euren Anmeldedaten fragen. Solltet ihr eine solche Private Nachricht in einem EA-Forum erhalten, meldet sie direkt bei einem Foren-Moderator. Solche Phishing Versuche werden dann geahndet und entsprechend bestraft. Dabei rangieren die Strafen von Entzug der Foren-Privilegien bis hin zur kompletten Sperrung einer Konsole.
Auch auf Konsolen gilt es Vorsicht walten zu lassen, wenn eine verdächtige private Nachricht erhalten wird. Hier können die Nachrichten über das integrierte Melde-Tool an den Support geleitet werden, damit der Betrüger gesperrt werden kann.
Im FUT Web werden gefälschte geteilte Kader Links verteilt, welche dann einen Login zum Betrachten fordern. Um geteilte Kader anzusehen, verlangt EA keinen Login, also im Fall dass ein geteilter Kader Link zu einer Login-Maske führt, die Seite ohne Umwege verlassen.
Die Regeln zur Sicherheit des Accounts nochmal zusammen gefasst:
-
Die Anmelde-URL von EA ist http://www.ea.com und keine andere!
-
EA leitet nicht auf andere Seiten weiter.
-
Niemals auf Links in E-Mails klicken, welche nach deinen Kontodaten oder einem Login fragen.
-
Niemals deine Daten über das Forum oder deine Konsole weitergeben.
Quelle: Electronic Arts